Subway® Group Franchise Owner og Business Development Agent ('BDA') Personvern

Sist revidert: 9. januar 2019


Subway® Group («vi» eller «oss» eller «vår»/«vårt»/«våre») er opptatt av våre franchisetakeres og utviklingsagenters («du»/«deg» eller «din»/«ditt»/«dine») personvern. Denne personvernerklæringen forklarer vår personvernpraktisering vedrørende personopplysningene dine, herunder:    

  • Personopplysningstypene vi kan ha registrert om deg,
  • Hvordan vi skal kunne bruke personopplysningene dine, og hvem vi vil kunne komme til å dele dem med,
  • Hva vi gjør for å sikre personopplysningene vi innhenter,
  • Dine rettigheter hva gjelder personopplysningene dine, og
  • Hvordan du kan kontakte oss.    

Denne personvernerklæringen skal ikke gjelde for Subway® Groups eventuelle og nåværende ansatte, Subway® sine restaurantansettelsessøkere eller restaurantansatte, DA-ansatte, forbrukere eller andre personopplysninger som vi innhenter for andre formål. Alle franchisetakere og DA-personer må minst være myndige for å inngå kontrakt i henhold til lovverket, og derfor gjelder denne personvernerklæringen heller ikke for personer under atten år.

Personopplysninger vi innhenter

Følgende er noen av personopplysningstypene vi kan innhente:

  • Navnet ditt
  • Fødselsdato
  • E-postadresse, personlig og jobbrelatert
  • Fysisk hjemmeadresse
  • Private telefonnumre
  • Offentlig utstedt ID (pass, førerkortnummer og personnummer)
  • Bilder og videoer
  • Sivilstand
  • Utdanningsbakgrunn
  • Taleopptak
  • Økonomi‑ og bankinformasjon
  • Rettstvisthistorikk
  • Strafferettslig og kredittrelatert historie
  • Jobbtittel
  • Jobbkvalifikasjoner
  • Ansettelsesbakgrunn
  • Skatteinformasjon
  • Elektronisk signatur
  • Militær veteranstatus


Noen av personopplysningene du oppgir, kan bli ansett som «sensitive personopplysninger» i henhold til personvernlovverket i enkelte land. Sensitive personopplysninger kan omfatte:

  • Rase eller etnisk opprinnelse
  • Filosofiske oppfatninger
  • Filosofiske oppfatninger
  • Fagforeningsmedlemskap
  • Fagforeningsmedlemskap
  • Politisk oppfatning
  • Helseinformasjon
  • Statsborgerskap
  • Andre kategorier tillatt i lovverket


Legg merke til at all informasjon, herunder personopplysninger, som du sender inn som en del av søknadsprosessen, kan bli en del av din franchise‑ og DA-mappe.

Slik innhenter vi personopplysninger

Vanligvis innhenter vi personopplysningene dine direkte fra deg (for eksempel under franchisetaker‑ eller DA-søknadsprosessen eller registreringen for opplæring). I noen tilfeller er personopplysningene vi innhenter, blitt trukket ut om deg basert på annen informasjon du har gitt oss enten gjennom dine samhandlinger med oss eller fra tredjeparter. Når vi innhenter personopplysningene dine fra tredjeparter, skjer det enten fordi du har gitt oss uttrykkelig samtykke til dette, ditt samtykke var underforstått gjennom dine handlinger, eller fordi du ga uttrykkelig eller underforstått samtykke til tredjeparten om å gi personopplysningene til oss.

Der det er tillatt eller påkrevd etter gjeldende lovverk, skal vi kunne innhente personopplysninger om deg uten at du vet om det eller har samtykket. Dette kan omfatte, men er ikke begrenset til, der hvor innhentingen er nødvendig for:

  • Gjennomføringen av en kontrakt der du er eller kommer til å bli part,
  • Etterlevelsen av en rettslig plikt vi er underlagt,
  • Formålet knyttet til en legitim interesse vi etterstreber.

Vi forbeholder oss også retten til å overvåke bruken av våre lokaliteter, vårt utstyr, våre enheter, datamaskiner, nettverk, applikasjoner, programvare og lignende aktiva og ressurser. I tilfelle slik overvåking finner sted, kan det føre til at personopplysninger om deg blir innhentet. Denne overvåkingen kan omfatte bruk av overvåkningskameraer i og rundt lokalitetene.

Slik bruker vi personopplysningene dine

Vi skal kunne bruke informasjonen vi innhenter, for å:

  • Svare på forespørsler om Subway® Groups franchisevirksomhet og DA-muligheter.
  • Svare på forespørsler om Subway® Groups franchisevirksomhet og DA-muligheter.
  • Gjennomføre bakgrunnssjekker om straffebrudd og kreditt (f.eks OFAC-søk [OFAC = USAs Office of Foreign Assets Controls – Organ for kontroll av utenlandske aktiva]) slik det er tillatt eller påkrevd etter lovverket.
  • Opprette og administrere dine kontoer (f.eks. ekstranettaksess, finanskontoer osv.).
  • Verifisere din identitet slik som ved tjenesteoppkall, påloggingsinformasjon, konferanseregistrering og så videre.
  • Besørge produkter og tjenester for å bistå deg med dine virksomheter slik som opplæring og markedsføring.
  • Utføre dataanalyser (herunder markedsundersøkelse, trendanalyse og økonomiske analyser).
  • Drifte, evaluere og forbedre vår forretningsvirksomhet (herunder utviklingen av nye produkter og tjenester, administrere våre kommunikasjoner, fastslå effektiviteten av våre salg, markedsføringer og annonseringer, analysering og styrking av våre produkter, tjenester og Nettsteder, og drive regnskapsførings‑, revisjons‑, fakturerings‑, avstemmings‑ og innkrevingsaktiviterer).
  • Hindre svindel og annen straffbar aktivitet, krav og annet ansvar.
  • Håndheve våre kontrakter med deg og søke skadesløsholdelse fra deg i henhold til disse kontraktene.
  • Etterleve gjeldende, rettslige krav (herunder franchisefremleggingslovverk) og våre erklæringer (f.eks. nasjonal sikkerhet, skatteformål osv.)

I tillegg skal vi kunne behandle sensitiv informasjon (slik som rase eller nasjonalitet) hvis det er nødvendig for forretningsvirksomhetsformålene, eller hvis det trengs for å etterleve gjeldende lovverk. For eksempel skal vi kunne behandle informasjon relatert til rase i forbindelse med mangfoldsrapportering. Sensitiv informasjon kommer ikke til å bli innhentet, behandlet eller overført unntatt der adekvate personvernmekanismer er på plass og er tillatt i lovverket.

Deling av personopplysninger

Vi skal kunne fremlegge personopplysningene dine herunder våre tilknyttede selskaper, datterselskaper og andre tredjeparter som følger:

  • Når du anmoder oss om eller gir ditt samtykke til dette.
  • Når det er nødvendig for å fullføre en transaksjon eller besørge et produkt eller en tjeneste du anmoder om eller autoriserer.
  • Blant våre tilknyttede selskaper og datterselskaper, noe som vil kunne innebære overføring av personopplysninger fra ett land til et annet.
  • Til DA-er for å tilrettelegge franchisesalg, stedslokaliseringsbistand, opplæring og driftsassistanse i deres territorier.
  • Med våre kunder når vi håndterer deres kommentarer og/eller klager om deres erfaringer i butikken din.
  • Til våre kontraktører og tredjepartstjenesteleverandører som har behov for å vite for å gjennomføre bruken av personopplysninger (se Slik bruker vi personopplysningene dine). For eksempel besørger vi oppdatert franchise-kontaktinformasjon til tjenesteleverandører av søkemaskins‑ og sosialnettverkstjenester for å forbedre butikk‑ og lokaliseringsinformasjon tilgjengelig på nettstedene deres.
  • Der personopplysninger er allmenne.
  • Til profesjonelle rådgivere (f.eks. banker, advokater, regnskapsførere).
  • Som en del av en bedriftstransaksjon for eksempel en fusjon eller et salg av aktiva.
  • Når vi er i god tro om at å gjøre det er nødvendig for å:
    • Etterleve gjeldende lovverk eller å respondere i en gyldig, rettslig prosess, herunder fra lovhåndhevingsorganer eller andre offentlige enheter,
    • Beskytte våre kunder mot betydelig skade eller for å hindre tap av liv eller alvorlig personskade,
    • Drifte og vedlikeholde sikkerheten til våre datasystemer og nettverk, eller
    • Beskytte rettighetene eller eiendommen til Subway® Group.

Subway-konsernet er ansvarlig for de personopplysningene vi deler med tredjeparter for deres behandling på våre vegne i forbindelse med driften av vår virksomhet, og vi forblir ansvarlig etter denne personvernerklæringen hvis våre tredjeparter behandler dine personopplysninger på en måte som ikke er i samsvar med Privacy Shield-prinsippene, med mindre Subway-konsernet beviser at de ikke er ansvarlig for den saken som gir opphav til skaden.

Grenseoverskridende overføringer og Privacy Shield

Personopplysningene dine skal kunne oppbevares i fysisk eller elektronisk format på hovedkontorene, regionalkontorene eller i skyen, som skal kunne befinne seg i USA eller andre land der Subway®-tilknyttede selskaper, agenter eller kontraktører driver forretningsvirksomhet.

Vi skal kunne overføre personopplysninger fra Det europeiske økonomiske samarbeidsområdet og Sveits til andre land, der det er fastsatt av Europakommisjonen at noen av dem ikke har et tilstrekkelig datavernnivå. Når vi gjør dette, bruker vi en rekke juridiske mekanismer, herunder kontrakter, for å sikre at dine rettigheter og beskyttelser følger opplysningene dine.

Franchise World Headquarters, LLC («FWH»), på egne vegne og på vegne av de amerikanske medlemmene av Subway® Group: Doctor’s Associates LLC, Franchisee Shipping Center Co., LLC, FWH Technologies, LLC, Subway Franchisee Advertising Fund Trust, Ltd., Subway IP, Inc., Subway MyWay, LLC, Subway Realty, LLC, Subway Real Estate, LLC, etterlever EU-U.S. og Swiss-U.S. Privacy Shield-rammeverk som fastlagt av U.S. Department of Commerce angående innsamling, bruk og oppbevaring av personopplysninger overført fra EU og Sveits til USA. FWH har på egne vegne og på vegne av USAs medlemmer av Subway® Group bekreftet overfor Handelsdepartementet at Privacy Shield-prinsippene blir etterlevd. Hvis tredjepartsagenter behandler personopplysninger på våre vegne på en måte som ikke er i samsvar med prinsippene i noen av Privacy Shield-rammeverkene, er vi fortsatt ansvarlige med mindre vi dokumenterer at vi ikke er ansvarlige for den hendelsen som ga opphav til skaden.

Hvis det er motstrid mellom bestemmelsene i denne personvernerklæringen og i Privacy Shield-prinsippene, skal Privacy Shield-prinsippene ha forrang. For å finne ut mer om Privacy Shield-programmet og for å se på vår sertifiseringsside, kan du besøke https://www.privacyshield.gov.

Hvis du har spørsmål eller en klage relatert til FWH eller andre USA-medlemmer av Subway® Groups deltakelse i EUs-USAs eller Sveits'-USAs Privacy Shield, oppfordrer vi deg til å ta kontakt med Subway® Groups personvernombud (se kontaktinformasjon nedenfor).

Når det gjelder eventuelle klager relatert til Privacy Shield-rammeverket, og som ikke kan løses direkte hos Subway® Group, skal du kunne sende inn Privacy Shield-relaterte klager for å bli håndtert av ditt datatilsyn: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm, som kommer til å opprette et panel for å undersøke og løse klager fremmet under Privacy Shield. Vi kommer fullt og helt til å etterleve rådet som Datatilsynet gir og iverksette nødvendige tiltak for å rette opp all manglende etterlevelse av Privacy Shield-prinsippene. Slik uavhengige tvisteløsningsmekanismer er kostnadsfritt tilgjengelig for EU-borgere og sveitsiske statsborgere. I tillegg kan du ha rett til å påberope bindende voldgiftsbehandling under Privacy Shield. FWH er på egne vegne og på vegne av USAs medlemmer av Subway® Group underlagt undersøkelses‑ og handhevingsmyndighetene til U.S. Federal Trade Commission [USAs føderale handelskommisjon] (FTC).

Oppbevaring av personopplysningene dine

Med unntak av hva som ellers er tillatt eller påkrevd i gjeldende lovverk, skal vi kun kunne oppbevare personopplysningene dine så lenge vi mener det er nødvendig for å oppfylle formålene som de ble innhentet for eller for de øvrige, viktige formålene slik som å etterleve våre juridiske forpliktelser, løse tvister og håndheve våre avtaler.

Du skal kunne anmode om at vi sletter de personopplysningene om deg som vi besitter. Det er tilfeller der gjeldende lovverk eller lovbestemte krav tillater eller krever av oss at vi nekter å slette disse personopplysningene. I tilfelle vi ikke kan slette personopplysningene dine, kommer vi til å informere deg om grunnene til dette, betinget av eventuelle, rettslige eller lovbestemte begrensninger.

Sikkerhet

Selv om «garantert sikkerhet» ikke finnes, er vi opptatt av å beskytte sikkerheten til de personopplysningene vi samler inn om deg, og vi anvender rimelige, fysiske, elektroniske og administrative sikkerhetstiltak (inklusive alle trinn som lovverket krever) for å hjelpe oss med å beskytte dine personopplysninger mot uautorisert eller upassende aksess, bruk, tap eller modifikasjon.

Tilgang til personopplysningene dine

Du skal kunne få rimelig tilgang til personopplysningene dine ved å kontakte Subway® Groups personvernombud vedrørende nøyaktigheten av personopplysningene dine.

Legg merke til at vi skal kunne anmode om spesifikk informasjon fra deg for å sette oss i stand til å bekrefte din identitet og retten til tilgang samt for å søke etter og gi deg personopplysningene vi har om deg.

Din tilgangsrett til personopplysningene vi besitter om deg, er ikke absolutte. Det er tilfeller der gjeldende lovverk eller lovbestemte krav tillater eller krever av oss at vi nekter tilgang til noen eller alle personopplysningene vi besitter om deg. I tillegg vil det kunne være at personopplysningene er blitt tilintetgjort, slettet eller anonymisert. Hvis vi ikke kan gi deg tilgang til personopplysningene dine, kommer vi til å informere deg om grunnene til dette, betinget av eventuelle, rettslige eller lovbestemte begrensninger.

Endring eller oppdatering av personopplysningene dine

Vi bestreber oss på å sikre at personopplysninger i vår besittelse, er nøyaktige, aktuelle og fullstendige. Hvis du mener at personopplysningene om deg er uriktige, ufullstendige eller utdaterte, skal du kunne anmode om revisjon eller korrigering av disse opplysningene. Vi kommer til å anstrenge oss rimelig for å revidere dem og, hvis nødvendig, å bruke rimelige anstrengelser for å informere agenter, tjenesteleverandører eller andre tredjeparter som er blitt gitt med unøyaktige opplysninger, slik at opptegnelser i deres besittelse også kan korrigeres eller oppdateres. Men vi forbeholder oss retten til ikke å endre mulige personopplysninger vi anser nøyaktige.

Forespørsler, klager og innvendinger

Hvis du bekymrer deg over hvordan vi behandler dine personopplysninger eller sensitive opplysninger, skal du kontakte Subway® Groups personvernombud. Vi kommer til å prøve å finne en fornuftig måte å ta tak i dine bekymringer på. Men vi må behandle personopplysninger der dette kreves i lovverket. I andre tilfeller, og hvis vi ikke kan behandle dine personopplysninger, vil du kunne bli nektet visse goder.

Hvis du mener at dine personopplysninger ikke håndteres i samsvar med gjeldende lovverk eller vår personvernerklæring, skal du kunne fremsette en klage til Subway® Groups personvernombud. Vi kommer til å undersøke klagen.

Forespørsler, klager og innvendinger

Subway® Group’s Privacy Officer
c/o Franchise World Headquarters, LLC
1 Corporate Drive
Suite 1000
Shelton, CT 06484 USA
E-postadresse: privacy@subway.com

Endringer av denne personvernerklæringen

Vi skal når som helst kunne endre denne personvernerklæringen. Ikrafttredelsesdatoen for hver versjon av denne personvernerklæringen er angitt nedenfor som dato for «sist revidert» og trer i kraft straks etter å ha blitt bekjentgjort.

VÅRE KONSERNSELSKAPER

Her er en liste over våre enheter som kan være involvert i behandling av personopplysningene dine:

Doctor's Associates LLC
Franchise World Headquarters, LLC
FWH Technologies, LLC
Sandwich and Salad Franchises of South Africa (Proprietary) Ltd.
Subway Brand Management & Consultant (Shanghai) Co., Ltd.
Subway Franchise Systems of Canada, ULC
Subway Franchisee Advertising Fund Trust B.V. Sucursal Argentina
Subway Franchisee Advertising Fund of Australia Pty. Ltd.
Subway Franchisee Advertising Fund Trust B.V.
Subway Franchisee Advertising Fund Trust, Ltd.
Subway Franchisee Canadian Advertising Trust
Subway International B.V. - Ecuador
Subway International B.V. - South Korea Branch
Subway International B.V. - Taiwan Branch
Subway International B.V.
Subway International de Mexico, S. de R.L. de C.V.
Subway IP LLC
Subway Japan G.K.
Subway MyWay of Canada, ULC
Subway MyWay, LLC
Subway Partners Colombia C.V.
Subway Realty e Desenvolvimento de Software do Brasil Ltda.
Subway Realty Limited
Subway Realty of France EURL
Subway Realty of Italy S.r.l.
Subway Realty of Spain, S.L.U.
Subway Realty of the Netherlands B.V. Merkezi Hollanda Istanbul Merkezi Şubesi
Subway Subs of Canada, ULC
Subway Systems Australia Pty. Ltd.
Subway Systems do Brasil Ltda.
Subway Systems India Private Limited
Subway Systems Middle East FZ-LLC
Subway Systems Singapore Pte. Ltd.
Subway Vermietungs-und Servicegesellschaft mbH
Subway Vermietungs-und Servicgesellschaft G.m.b.H. -organizachi slozka (Czech Republic)
Subway Realty, LLC
Subway Real Estate, LLC
Subway Restaurants, LLC
Subway Sandwich Shops, LLC
Subway Franchise Restaurants of Canada, ULC
Subway Realty Pty. Ltd.
Subway Realty e Desenvolvimento de Software do Brasil Ltda.
Subway of Ireland Limited
Subway Realty of the Netherlands B.V.
Subway International Equipment Leasing B.V.
Subway Realty of New Zealand
Subway Realty of South Africa Pty. Ltd.
Subway Realty of Spain, S.L.U.
Subway Subs of Sweden AB
Subway Realty Limited
Subway International B.V. Sucursal Argentina
Subway International B.V. Bangladesh Branch
Subway Vermietungs-und Servicegesellschaft m.b.H. -organizacni slozka
Subway International B.V. Sucursal Bolivia
Subway International B.V. Agencia En Chile
Subway International B.V. Dominican Republic Branch
Subway International B.V. Sucursal El Salvador
Subway Realty of the Netherlands B.V. Hong Kong Branch
Subway International B.V. Japan Branch
Subway International B.V. Mexico Branch
Subway International B.V. Morocco Branch
Subway International B.V. Pakistan Branch
Subway International B.V. Sucursal del Peru
Subway Systems Singapore Pte Ltd. South Korea Branch
Subway Internatıonal B.V. Merkezi Hollanda İstanbul
Subway International B.V. Sucursal Uruguay

Takk for at du leste personvernerklæringen vår. Hvis du har spørsmål om denne erklæringen eller om hvordan vi behandler personopplysninger, tar du kontakt med oss ved å bruke kontaktopplysningene i «Slik kontakter du oss», som befinner seg øverst i dette dokumentet.

Hvis vi ikke er i stand til å løse bekymringene dine, har du retten til å kontakte en tilsynsmyndighet med ansvar for datavern i landet du bor eller jobber i hvis du anser det slik at datavernregler er blitt brutt, eller søke et rettsmiddel gjennom domstolene.

Top